ZachXBT 是加密貨幣圈目前最具影響力的獨立鏈上調查員,真名 Zachary Wolk,自 2021 年起活躍於 X(前身為 Twitter),透過詳細的調查帖文追蹤被盜資金、揭露 Rug Pull,並協助識別加密犯罪的相關人員。他沒有任何官方機構授權,沒有公司背景,數年來幾乎完全依靠社群捐款運作,卻已協助追回逾五億美元被盜資產,並與 FBI 和歐洲網絡犯罪單位展開實質合作。
本文是目前繁體中文圈首篇同時涵蓋 ZachXBT 完整人物背景、鏈上調查方法解構、過去兩年重大案件,以及 2026 年 5 月身份起底與利益衝突爭議的完整資料。無論你是剛接觸這個名字,還是希望深入理解事件全貌,本文都能讓你完全了解 zachXBT 這個人!
ZachXBT 是誰?從受害者到加密圈最具影響力的調查員
Zachary Wolk 的入圈背景是什麼?
ZachXBT 真名 Zachary Wolk,是一名普通的美國年輕技術愛好者。他在 2017 年 ICO 熱潮期間以散戶身份入圈,和許多人一樣,抱著一夜致富的希望買入了多個被稱為「改變世界」的代幣項目,結果幾乎全部以 Rug Pull 告終。2018 年,他的 Electrum 錢包遭受惡意更新攻擊,直接損失 1.5 萬美元。
這段親身受騙的經歷,成為他此後多年義務調查的根本動機。他沒有任何區塊鏈安全公司的背景,也沒有接受正規訓練,完全依靠自學掌握鏈上分析技術。自 2021 年起正式開始發布調查報告以來,他已協助追回逾 4.35 億美元的被盜資金,並促成多宗跨國逮捕行動,合作夥伴包括美國特勤局及法國檢察機關。
ZachXBT 主要依靠社群捐款運作,自 2021 年至今累計收到約 130 萬美元捐款。他通常不收取任何調查費用,直至 2024 年才首次接受付費委託,協助追查一宗 2.43 億美元的比特幣盜竊案。2025 年起,他以顧問身份加入加密風險投資公司 Paradigm,並於同年與 BNB Chain 建立主動安全報告合作關係。這種資金結構既是其獨立性的基礎,也是 2026 年爭議的核心所在。
ZachXBT 的調查方法:鏈上分析與 OSINT 如何結合?
ZachXBT 的核心調查方法是將鏈上交易分析與開源情報(OSINT)技術結合。區塊鏈上所有交易均公開記錄,透過追蹤資金從一個地址轉移至另一個地址的路徑,再配合公開資料識別錢包與真實身份之間的關聯,可以將表面匿名的資金流動還原為可理解的事件鏈條。
他的調查通常分為三個層次。第一層是資金流向追蹤:從被盜或可疑的錢包地址出發,沿著鏈上路徑向前追溯,識別資金流向哪些交易所、混幣器或跨鏈橋接服務。在追查一名俄羅斯 OTC 經紀人涉嫌洗錢案時,他採用時間分析方法,將比特幣轉帳時間與 Tron 網絡錢包地址進行比對,成功建立跨鏈關聯。
第二層是行為模式識別。黑客在轉移資金時往往有固定模式,包括攻擊前的測試交易、使用特定即時兌換服務,或在固定時間窗口內操作。在 Bybit 案中,他的分析報告包含攻擊前的測試交易記錄、關聯錢包分析及多個取證圖表,這些行為特徵最終成為確認攻擊者身份的關鍵。
第三層是社交媒體交叉比對。鏈上數據本身是匿名的,但當嫌疑人在社交媒體炫耀奢侈消費時,便留下可供比對的痕跡。在 2.43 億美元比特幣盜竊案中,ZachXBT 正是透過嫌疑人社交媒體上的奢侈消費紀錄,鎖定三名涉案人員,協助當局在數週內完成逮捕。
我們可以應用哪些入門追蹤方法?
ZachXBT 的完整工具組需要深厚的技術背景,他常用的核心工具包括 TRM Labs(鏈上情報平台,覆蓋逾 7,000 萬資產及 30 個區塊鏈網絡)、MetaSleuth(跨鏈資金追蹤)及 Arkham Intelligence(錢包標籤與聰明錢分析)。然而,其調查邏輯的基礎層次,普通投資者完全可以參考應用。
第一步:使用免費區塊鏈瀏覽器查核錢包歷史。 Etherscan(以太坊)、Solscan(Solana)及 BscScan(BNB Chain)均可免費使用。在投資前,將項目披露的合約地址或官方錢包地址輸入瀏覽器,查看過去交易紀錄,重點留意資金是否來自可疑地址、代幣是否有集中持倉,以及是否存在規律性大額轉出。
第二步:利用 Arkham Intelligence 或 Nansen 查核聰明錢動向。 兩者均提供錢包標籤功能,將已知交易所、做市商及知名投資者的錢包進行識別標記。Arkham 的免費版本足以進行基礎查核,可用於確認某個大額持倉的錢包性質。
》》》延伸閱讀:Arkham Intelligence 介紹文章
第三步:在 X 交叉搜尋風險討論。 在投資任何項目前,搜尋項目名稱加上「rug」「scam」「warning」等關鍵詞,並查閱 ZachXBT 的 Telegram 頻道歷史紀錄,確認該項目是否曾被標記。這三個步驟無需任何技術背景,卻能在投資前過濾掉大量明顯的高風險項目。
過去兩年的重大調查案件(2024–2025)
2024 年:2.43 億美元比特幣盜竊案如何在機場被破獲?
2024 年 8 月 19 日,一宗針對 Genesis 債權人的社交工程攻擊導致 2.43 億美元比特幣遭竊,攻擊者偽裝成 Google 支援人員誘使受害者洩露帳戶存取權限。ZachXBT 在機場候機期間發現可疑鏈上套現活動,在機上 Wi-Fi 連線後立即開始追蹤資金流動,繪製轉帳路徑圖表。他最終追蹤了 4,064 枚比特幣,識別出三名嫌疑人,協助凍結 900 萬美元資產,並促成兩名美國涉案人員遭到逮捕。此案是他首次接受付費委託,標誌著他從純粹義工性質的調查員,轉型為具備商業性質的鏈上取證顧問。
2025 年 2 月:Bybit 史上最大加密盜竊案中,他扮演什麼角色?
2025 年 2 月 22 日,加密貨幣交易所 Bybit 遭受黑客攻擊,約 14 億美元資金流出,成為有史以來最大的加密貨幣盜竊案,金額超過 2021 年 Poly Network 被盜金額兩倍以上。在事發數小時內,ZachXBT 提交了確鑿的鏈上證據,確認攻擊者為北韓黑客組織 Lazarus Group,分析報告包含攻擊前的測試交易、關聯錢包分析、多個取證圖表及完整時間線。這份報告隨後被 FBI 官方聲明引用,成為認定 Lazarus Group 為主謀的重要佐證。
2025 年:他如何揭露北韓假 IT 工作者的滲透網絡?
ZachXBT 發布調查報告,揭露一個北韓內部支付伺服器的外洩資料,顯示一個五人技術團隊操縱逾 30 個偽造身份,透過購買 Upwork 及 LinkedIn 帳號滲透加密貨幣開發項目,每月賺取約 100 萬美元,並透過加密貨幣與法幣管道進行洗錢。調查顯示,其中一個 Tron 支付地址已被 Tether 凍結,而追蹤方法包括分析 Google 雲端硬碟數據、Chrome 瀏覽器設定及設備截圖。此報告直接促使業界提高對遠端開發人員身份核查的標準。
ZachXBT 的身份是如何被起底的?
2026 年 5 月 22 日,匿名用戶 Matthew(@matthewabides)在 X 發布長篇調查帖文,聲稱揭露 ZachXBT 的真實身份為 Zachary Wolk,並指控他與多個加密機構存在利益衝突。帖文在數小時內瀏覽量超過百萬。Matthew 自稱來自一個東歐小國,且此帖文是他在 X 上的第一篇發文。
Matthew 的身份考證方法是:@zachxbt 的 Twitter 帳號於 2015 年 2 月註冊,與游泳州際賽決賽紀錄的時間吻合;ZachXBT 曾自述於 2017 年大學期間入行加密圈,與泳賽紀錄顯示的畢業年份(2016 年)及年齡(27-28 歲)一致;2017 年的 Four Points 當地新聞亦曾刊登 Zachary Wolk 作為 Vandegrift 游泳隊成員的文章及照片。
Matthew 列出的捐款紀錄包括:Optimism 58 萬美元、Hyperliquid 25.4 萬美元、BC.Game 15 萬美元、Bybit 5.3 萬美元,以及 2023 年眾籌法律費用期間 CZ 以 Binance 名義捐出的 5 萬美元與 Justin Sun 捐出的 1 萬美元。
帖文核心爭議在於:2026 年 1 月 Hyperliquid 授予 ZachXBT 逾 60 萬美元的代幣捐款,而在此前他曾發布七篇批評 Hyperliquid 的調查帖文;但在收取捐款後的四個月內,他發布了零篇針對該平台的批評性內容。批評者認為,這種模式在多個捐款方身上重複出現,構成結構性的選擇性調查疑慮。
值得注意的是,ZachXBT 一直公開發布捐款者名單,並非刻意隱瞞資金來源。對於身份起底,他沒有直接回應,僅在同日回覆與 KuCoin 相關的用戶查詢。社群的整體反應仍偏向支持他,多名用戶指出揭露一名追蹤非法融資的調查員身份,本身存在人身安全風險。目前,相關指控尚未獲任何監管機構或法院作出裁決。
結論
ZachXBT 的故事揭示了加密圈一個深層結構性問題:當一個依賴社群信任運作的獨立調查者,開始接受被調查生態圈的資金時,其獨立性的邊界在哪裡?這個問題沒有簡單答案。然而,對普通投資者而言,它至少提醒了幾件事:任何信息來源均需查核其資金關係;鏈上數據是最難造假的原始證據,學習讀懂基礎的鏈上資訊是值得投入的技能;以及,在缺乏系統性監管的加密圈,個人信譽仍然是最脆弱的資產。
エクステンデッド・リーディング
2026 FTSE BULLETINS チュートリアル|口座開設、資金の入出金、コインの購入
フィデリティ暗号通貨入出金チュートリアル2026:ホットウォレットとコールドウォレットへのコインの入出金方法の完全ガイド
免責事項
本記事の内容は、情報提供と教育のみを目的としたものであり、いかなる投資アドバイスも提供するものではなく、またMonsterblockhkの立場と見解を代表するものでもありません。すべての情報および分析は、特定の日付時点で公開されている情報に基づくものであり、予告なしに変更されることがあります。 読者はご自身の判断で、関連するリスクを慎重に評価してください。また、MonsterblockhkはSFCの認可を受けた投資アドバイザーではありません。また、MonsterblockhkはSFCの認可を受けた投資アドバイザーではありません。読者の皆様は、必要に応じて、ご自身の状況について、認可を受けた専門家にご相談されることをお勧めします。